Selbst ein versehentlicher Klick auf eine täuschend echt aussehende E-Mail kann für Mitarbeiter und Unternehmen verheerende Folgen haben. Ransomware-Angriffe gehen fast immer mit einer Lösegeldforderung einher, die nach einem erfolgreichen Angriff gestellt wird, um wieder Zugriff auf die Daten zu erhalten.
Hiscox Bericht: Unternehmen in Deutschland zahlen Lösegeld nach Cyber-Angriffen
Der Hiscox Cyber Readiness Report zeigt, dass im Jahr 2023 22 Prozent der gehackten Unternehmen in Deutschland mit einer Lösegeldforderung konfrontiert wurden. Diese Unternehmen wurden erpresst, um ihre Daten zurückzuerhalten. Jedoch entpuppte sich die Zahlung des Lösegeldes als trügerische Lösung, und die betroffenen Unternehmen mussten erkennen, dass sie sich auf einen unseriösen Deal eingelassen hatten.
Nach einer Cyber-Attacke gestaltet sich die Wiederherstellung der Daten oft schwierig oder sogar unmöglich. Im Jahr 2023 haben mehr als die Hälfte der deutschen Unternehmen, die Opfer eines solchen Angriffs waren, eine Lösegeldforderung beglichen. Im Vergleich zum Vorjahr sind Cyber-Kriminelle um neun Prozentpunkte erfolgreicher geworden. Interessanterweise zahlen deutsche Unternehmen weltweit gesehen weniger oft Lösegeld als der durchschnittliche globale Wert von 63 Prozent.
Wachsam bleiben: Unternehmen stehen vor schwerer Entscheidung bei Lösegeldforderungen
Es ist aktuell ein leichter Anstieg von Unternehmen zu beobachten, die sich auf Lösegeldforderungen einlassen. Dieser Trend sollte uns sensibilisieren. Vor allem in Fällen, in denen sensible Daten betroffen sind oder ein Cyberangriff existenzielle Auswirkungen hat, stehen Unternehmen vor einer schwierigen Entscheidung bezüglich einer Lösegeldforderung.
In einer Ausnahmesituation kann der Eindruck entstehen, dass verlorene Daten durch Lösegeldzahlungen problemlos zurückgekauft werden können. Doch die Realität zeigt, dass solche Zahlungen in Deutschland nur in etwas mehr als einem Drittel der Fälle (37 Prozent) tatsächlich zur vollständigen Wiederherstellung der Daten führen, wie Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland, erklärt. Diese Erkenntnis verdeutlicht die Unsicherheit und die potenziellen Risiken, die mit Lösegeldforderungen einhergehen.
Viele Unternehmen sehen die Zahlung eines Lösegelds als schnellen und unkomplizierten Ausweg aus einer Ransomware-Attacke. Doch die Realität sieht anders aus: Im Jahr 2023 wurden 24 Prozent der deutschen Unternehmen, die sich auf eine solche Zahlung eingelassen haben, erneut attackiert. Dies verdeutlicht, dass eine Lösegeldzahlung keine sichere Lösung ist und Unternehmen weiterhin einem hohen Risiko ausgesetzt sind.
Trotz erfolgter Lösegeldzahlung wurden in 34 Prozent der Fälle die gestohlenen Daten veröffentlicht. Eine Lösegeldzahlung garantiert also nicht den Schutz vor Datenverlust. Um sich vor solchen Angriffen zu schützen, sollten Unternehmen die Methoden kennen, mit denen Angreifer Ransomware verbreiten.
Unternehmen können sich effektiv vor Erpressungen durch Cyber-Kriminelle schützen, indem sie regelmäßige und ransomware-sichere Datenspeicherungen durchführen. Laut dem neuesten Hiscox Cyber Readiness Report ist Phishing nach wie vor die am häufigsten verwendete Angriffsmethode (74 Prozent). Der Diebstahl von Zugangsdaten spielt ebenfalls eine große Rolle und war im Jahr 2023 für knapp die Hälfte der Fälle verantwortlich (51 Prozent).
Cyber-Kompetenz stärken: Schulungen als effektive Abwehrmaßnahme
Um sich vor Phishing und dem Diebstahl von Zugangsdaten zu schützen, sollten Unternehmen in Schulungen zur Förderung der Cyber-Kompetenz ihrer Mitarbeiter investieren. Diese Schulungen sensibilisieren die Mitarbeiter für potenzielle Cyber-Gefahren und ermöglichen eine proaktive Risikobewertung. Dadurch lernen die Mitarbeiter, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen und potenzielle Gefahren zu erkennen. Zudem sollten sie über Anlaufstellen informiert sein, um Verdachtsfälle zu melden und über aktuelle Taktiken von Cyber-Kriminellen auf dem Laufenden zu bleiben. Eine ganzheitliche Cyber-Lösung, unterstützt von einem fachkundigen Partner, kann die Umsetzung dieser Strategie erleichtern.
Um die Mitarbeiter für mögliche Cyber-Gefahren zu sensibilisieren, ist eine umfassende Schulung unerlässlich. Dabei sollten die Mitarbeiter in der Lage sein, eine proaktive Risikobewertung durchzuführen, um verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zudem ist es wichtig, dass die Mitarbeiter über die verschiedenen Anlaufstellen informiert sind, um potenzielle Gefahren zu melden. Darüber hinaus sollten sie auch über die aktuellen Taktiken informiert sein, die von Cyber-Kriminellen häufig verwendet werden.
Es ist eine gängige Schwierigkeit für Unternehmen, ausreichende interne Ressourcen oder Kapazitäten für qualitativ hochwertige Schulungen zur Cybersicherheit bereitzustellen. Eine Lösung besteht darin, einen kompetenten Partner hinzuzuziehen, der bei der Entwicklung einer proaktiven Cyberstrategie unterstützt. Idealerweise sollte diese Strategie in eine umfassende, ganzheitliche Cybersicherheitslösung integriert sein, die von einem einzelnen Anbieter bereitgestellt wird.